Блокировка Torrent-трафика

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
12

Блокировка Torrent-трафика

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
Блокировка Torrent-трафика
Блокировка Torrent-трафика
2014-05-19 12:42:34
Аппаратная версия устройства: V1
Версия прошивки: 3.13.34 Build 130909 Rel.53148n
Ваша страна: Беларусь
Здравствуйте.

Пытаюсь настроить блокировку всех торрентов, а именно:
в Acces Control -> Target добавляю новое правило:
Mode: Domain name
Description: Torrents
Domain Name1:tracker
Domain Name2:announce
Domain Name3:d1:ad2

Третье правило должно блокировать DHT в торрент клиенте, однако при сохранении правила пишет
The input value contains illegal characters, plesa input another one!

Можно ли как-то все-таки ввести символ двоеточия в правило Domain Name?
Ну или отключить проверку вводимых символов, ведь они, я так понимаю, проверяются java-скриптом?
  0      
  0      
#1
Опции
14 Ответить
Re: Блокировка Torrent-трафика
2014-05-19 12:48:09
Торренты практически нереально заблокировать. Только сами сайты торрентов и только по протоколу http. Для начала отключите на роутере службу UPnP.
  0  
  0  
#1
Опции
Re: Блокировка Torrent-трафика
2014-05-19 12:55:54
Отключить службу UpnP совершенно не вариант.

Немного не так:
такими правилами блокируются не сами торренты, а трекеры + DHT запросы (например, в такой же настройке на прошивке dd-wrt), соответственно, клиент не может получить список пиров/сидов и соответственно не может скачать.
Правило без двоеточия прописывать не могу, т.к. слишком часто в url сайтов встречается то же ad2.
  0  
  0  
#1
Опции
Re: Блокировка Torrent-трафика
2014-05-19 12:57:45
Для более эффективной фильтрации вам надо использовать режим "Allow the packets specified by any enabled access control policy to pass through the Router", при котором вам придется прописать разрешающие правила для всех необходимых протоколов интернета (icmp, http(s), ftp(s), pop3(s), smtp(s), imap(s), sntp, snmp, xmpp, rtp, rtsp, sip, etc.). Режим "Deny the packets specified by any enabled access control policy to pass through the Router" не позволит эффективно блокировать торрент-клиентов.
  0  
  0  
#1
Опции
Re: Блокировка Torrent-трафика
2014-05-19 14:20:04
Хм. Ну вы теперь предлагайте, как я понял, фактически тоже самое, что отключить UPnP.
Все таки меня интересует вариант реализации блокировки попроще (для скажем не гиков, а рядовых пользователей).

Поэтому возвращаюсь к вопросу о вводе двоеточия в Access Control -> Target -> Domain Name, возможно ли?
  0  
  0  
#1
Опции
Re: Блокировка Torrent-трафика
2014-05-19 14:24:35
[quote="v4mp"]Поэтому возвращаюсь к вопросу о вводе двоеточия в Access Control -> Target -> Domain Name, возможно ли?[/quote] Нет, это невозможно и потом, что вы пытаетесь отфильтровать url-ссылку по протоколу http от торрент-клиента?
  0  
  0  
#1
Опции
Re: Блокировка Torrent-трафика
2014-05-19 14:43:24
[quote="Rolis"]Нет, это невозможно и потом, что вы пытаетесь отфильтровать url-ссылку по протоколу http от торрент-клиента?[/quote] Ну я так понимаю, что данные правила анализируют все запросы, в том числе и по UDP.
  0  
  0  
#1
Опции
Re: Блокировка Torrent-трафика
2014-05-19 14:49:21
Заблокировать торрент реально только на устройствах типа Микротик, т.к. они достаточно гибки в настройке. Они умеют анализировать контент, который передается при запросах в самом протоколе, а не только в запросах. Если я не ошибаюсь, то в Керио Контрол подобный механизм также реализован через инспектор протокола.

http://habrahabr.ru/sandbox/65236/
http://habrahabr.ru/post/179603/
  0  
  0  
#1
Опции
Re: Блокировка Torrent-трафика
2014-05-19 15:15:56
[quote="v4mp"][quote="Rolis"]Нет, это невозможно и потом, что вы пытаетесь отфильтровать url-ссылку по протоколу http от торрент-клиента?[/quote] Ну я так понимаю, что данные правила анализируют все запросы, в том числе и по UDP.[/quote] Да, но только по IP-адресам, протоколам и портам. По доменам только обычные сайты через http. Одним словом, не того уровня железяка, которая нужна для решения подобных задач.
  0  
  0  
#1
Опции
Re: Блокировка Torrent-трафика
2014-05-20 11:47:49
[quote="Rolis"]Да, но только по IP-адресам, протоколам и портам. По доменам только обычные сайты через http. Одним словом, не того уровня железяка, который нужен для решения подобных задач.[/quote] Ок, спасибо(
  0  
  0  
#1
Опции
Re: Блокировка Torrent-трафика
2015-12-28 12:48:05
[quote]вам придется прописать разрешающие правила для всех необходимых протоколов интернета (icmp, http(s), ftp(s), pop3(s), smtp(s), imap(s), sntp, snmp, xmpp, rtp, rtsp, sip, etc.)[/quote] А не подскажите, как в правилах указывать именно протоколы?
А то я вижу там только MAC|IP, а из протоколов только TCP|UDP|ADMP
  0  
  0  
#1
Опции

Информация

Поблагодарили: 0

Просмотры: 19581

Ответы: 14

Статьи по теме